Wordpress, den främsta fri öppen källkod blogging verktyg, har gått igenom flera uppgraderingar i sitt liv. Idag är det en av de mest populära bloggar verktyg på Internet; det är lätt att använda, kraftfullt och mycket mångsidig. Den har också en mycket aktiv bas av kompetenta användare som är ivriga att förbättra produkten och att hjälpa dem som inte har provat det before.Though Strayhorn 1.5-versionen är favorit för många, är det inte lika stabila eller lika säker som den nyaste versionen 2.0.3.
Den bästa delen av den nya versionen är säkerhetskorrigeringen; den nya "nonce" säkerhetsnyckel minskar risken för en illvillig hackare att hitta en väg in i din admin panel. Förutom säkerhetskorrigeringen, men flera mindre buggar har klämd med den här versionen. Även en större uppgradering till 2.1 kommer ut snart, 2.0.3 är något du bör definitivt hämta och installera om endast på grund av säkerhetsfixar, som faktiskt var bakåt från större uppgradering files.In tillägg till 2.0.
3 installera, bör du vara medveten om att en del buggar har redan visat sig, och att ett insticksprogram måste installeras för att reparera dessa buggar. Om du ändrar någon av filerna som denna patch plugin fixar, måste du antingen slå samman ändringarna med de nya filerna eller göra dessa ändringar manuellt igen. Du hittar dessa frågor genom att köra en diff att lokalisera förändringar; Om de enda ändringar som du hittar är ditt eget, då du är bra, och annars måste du sammanfoga dem manuellt i den nya files.The kort lista över vad Wordpress 2.0.
3 fixar ingår: • Små prestandaförbättringar • Movable Type /Typepad importör fix • Område (podcasting) fastställa • De ovan nämnda säkerhetsförbättringar (nonces) En mestadels irriterande bugg levereras med 2.0.3 samt. Det ger dig en "Är du säker?" dialogruta när du redigerar kommentarer, och lägger till ett omvänt snedstreck före varje citattecken i inlägget som du redigerar. Se till att hämta patch.What Up With The säkerhetsproblem? Säkerhetsproblemet verkar mindre, men Wordpress laget fixar det innan det blir till något större.
Det är en bugg som drar nytta av kakan du hämtar när du loggar in Wordpress. Cookien i fråga hindrar någon obehörig kommer åt din admin panel. Det är knutet till ditt användarkonto och kontrollerar att du är behörig administratör av kontot du arbetar on.the bugg som är fastställs är en som drar nytta av en sociologisk trick. Om någon har skapat en länk eller ett formulär som pekar på din Wordpress admin-konto, kan de möjligen kunna lura dig att klicka på länken. I fallet med en här, du tar bort ett inlägg.
Detta låter både små och mycket osannolikt; men en liten spricka i dörren kan utnyttjas senare av en dedikerad hacker. Och det är också den typ av fel som, för några år sedan, får en hackare tillgång till Microsoft-databaser, som han stal delar av Longhorn och andra koder. Så ja, du behöver för att ta det seriously.WordPress hade sett att du var säker från denna typ av dataintrång med hjälp av ett verktyg som heter HTTP_REFERER. Men detta verktyg har några frågor. Till exempel, med JavaScript i Internet Explorer, det kan förfalskas.
Dessutom kan vissa brandväggar och proxyservrar strippa de uppgifter som den är tänkt att genomföra, vilket vissa människor att inte kunna använda sin Wordpress admin konton hur de ska kunna to.Now, i stället för HTTP_REFERER, är en nonce begagnad; detta är ett nummer som används en gång. Det är som ett lösenord som ändras varje tolv timmar, och är giltigt i tjugofyra timmar. Nonce är unik för den specifika Wordpress installera används, loggade Wordpress användare i åtgärden, föremålet för åtgärden, och 24-timmars av åtgärden. När någon av dessa ändras, är nonce inte längre är giltigt.
Alla plugin författare måste se till nonce läggs till deras former och andra interaktiva funktioner som kan affected.Upgrading från Wordpress 2.0.2 till 2.0.3As med någon uppgradering, är det första du bör göra säkerhetskopiera allt: filerna i din Wordpress katalog, bör databasen plugin med eventuella ändringar, och alla data som du har lagt till säkerhetskopieras också. Dessutom kan det vara en bra idé att göra en andra säkerhetskopia av hela din Wordpress katalog ifall något går fel med din install.Now avlägsna wp-admin katalog helt.
Också ta bort wp-includes katalog, förutom eventuella översättnings- och språk filer eller kataloger som du kan ha lagt; lägga till dessa filer till backup-filer som du tidigare skapat. Slutligen, ta bort alla filer där Wordpress installeras med undantag för filen http: //wp-config.php.Now du är redo att starta din installation. Ladda ner och packa upp 2.0.3 versionen i en separat installationskatalog. Du vill vara säker på att du kan styra filer och kataloger du kopierar över. Nu installera den nya wp-admin och wp-includes directories.
Install resten av filerna i den översta katalogen, med undantag för http: //wp-config-sample.php file.Now in i admin panelen. Du bör se följande meddelande: ". Din databas är föråldrad Uppgradera." Följ länken för att uppdatera databasen, och följ anvisningarna där. Nu ta bort filerna wp-admin /upgrade.php och wp-admin /install.php. Ladda ner plugin fix; lägga till den och aktivera den. Byt dina säkerhetskopior där de behöver vara, och göra jämförelser om du har modifierat någon av dina tidigare filer. Detta bör ta hand om hela thing.
For nördar, det finns också ett uppgraderingspaket som endast innehåller ändrade filer. Leta efter det under Förändringar Diff (2.0.2>